• XSS.stack #1 – первый литературный журнал от юзеров форума

Закрепиться в системе

Отслеживать
fft24

fft24

CD-диск
Пользователь
Регистрация
28.01.2013
Сообщения
19
Реакции
2
Добрый день!

Вопрос к знатокам: вот есть сервер (Ubuntu, Debian etc.) и к нему есть root-доступ; как лучше всего закрепиться в системе (сохранить максимальное время root-доступ)?
 
на эту тему рассуждать можно вечно. Самое простое - создать себе пользователя с привилегиями. Другой вариант - поискать руткиты. Еще - суидных файлов наделать. Тут нет однозначного совета. Каждый использует то что умеет или что нравится.
 
Самое простое - создать себе пользователя с привилегиями.

да, я думал над этим но это большое палево

Другой вариант - поискать руткиты

может подскажешь если сходу есть ответ какой-нибудь нормальный? я погуглил но что-то ничего толком не нашел

Еще - суидных файлов наделать

можешь еще пару слов сказать про этот способ, впервые слышу про такое и не совсем понял как тут надо поступать ?
 
я погуглил но что-то ничего толком не нашел
Что выводит "uname -r"?

впервые слышу про такое и не совсем понял как тут надо поступать ?
Создается любой исполняемый файл из-под root'а, ему устанавливается suid-бит(chmod +s), затем разрешаем исполнение(chmod +x). После этого, если рутовый доступ был утерян, но есть доступ к какому-либо другому пользователю, можно будет выполнить созданный файл с правами root'а. Только нужно учитывать, что такие файлы обнаруживаются предельно просто.
 
Запутаю топикстартера окончательно... Есть еще один часто используемый способ - это пересборка ssh демона из исходников с некоторой доработкой...
 
Запутаю топикстартера окончательно... Есть еще один часто используемый способ - это пересборка ssh демона из исходников с некоторой доработкой...

да есть такое дело, этот способ мне известен, но как мне кажется это палево, так как можно быстро обнаружить менеджером пакетов

у меня была такая мысль - пересобрать sshd и сделать deb пакет (или rpm - в зависимости от системы), установить высокую версию, добавить свой репозиторий в список реопзиториев и обновить..

Но ток вот хотелось услышать мнение остальных, может есть способ лучше...
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх